Corte consente la causa contro la banca per la scarsa sicurezza
In una sentenza emessa il mese scorso, il Giudice Rebecca Pallmeyer, la District Court per il Distretto Settentrionale dell'Illinois, che ha negato una richiesta da parte di Cittadini Finanziario Banca per chiudere una negligenza ha portato contro di lui da Marsha e Michael è una Vergogna-Yeakel. Crown Point, Ind. coppia-i clienti della banca -- presunta Cittadini mancata attuazione up-to-data di autenticazione utente misure ha portato al furto di oltre 26.000 dollari dalla loro home equity linea di credito.
La negligenza è stato uno dei numerosi ricorsi presentati contro i Cittadini dalla coppia. Anche se, Pallmeyer respinto diversi altri crediti, ha permesso di negligenza nei confronti di Cittadini di stare in piedi. Ha notato che la coppia aveva dimostrato che un "ragionevole finder di fatto potrebbe concludere che la banca ha violato il suo dovere di proteggere i Querelanti' account da accessi fraudolenti."
La sentenza evidenzia un problema che gli analisti di sicurezza hanno parlato per un lungo periodo di tempo: la necessità da parte delle imprese per mostrare la dovuta diligenza nel proteggere i dati dei clienti contro i pericolosi e danni accidentali. Gli analisti di sicurezza hanno avvertito che le aziende che non possono dimostrare di aver preso misure adeguate per proteggere i dati potrebbero trovarsi esposti a responsabilità legali dopo una violazione dei dati.
Numerose cause presunte tali negligenza sono state depositate contro la società negli ultimi due anni. La maggior parte di questi casi, però, ha coinvolto il pagamento con carta di violazioni di dati in cui i grandi numeri di account sono stati compromessi e in cui le vittime voglia di compensazione. Tribunali in genere si schierò con la violazione entità in tali cause, e in molti casi sommariamente respinto le accuse.
La decisione della Vergogna-Yeakel caso è stato segnalato prima, su Supporto Digitale, Avvocato del Blog, che è stato scritto da David Johnson, un avvocato specializzato in digital media di legge con Jeffer, Mangels, Maggiordomo e Marmaro LLP a Los Angeles. Il caso mostra come il fallimento di attuare rapidamente state-of-the-art di misure di sicurezza in grado di aprire le aziende ai reclami di negligenza, Johnson ha scritto.
La sentenza dimostra che "la mancata attuazione della ultima e più grande in misure di protezione dei dati può essere trovato per essere una violazione degli standard di cura", ha avvertito.
La controversia nasce dal febbraio 2007 incidente in cui un intruso guadagnato l'accesso alla Vergogna-Yeakel equity linea di credito in conto utilizzando il proprio nome utente e la password. L'intruso poi proceduto a prendere un anticipo di $26,500 dal conto e trasferirlo a una banca in Austria. La transazione fraudolenta non è stato scoperto dalla coppia fino a 10 giorni più tardi, quando era ormai troppo tardi per recuperare il denaro.
Cittadini detenuti la coppia responsabile per il pagamento di restituire i soldi, e ha sostenuto che sotto i suoi termini e condizioni online non ha avuto alcuna responsabilità per eventuali transazioni non autorizzate che sono stati realizzati utilizzando i legittimi username e password. Ha detto che non c'era nessuna responsabilità a meno che non era stato informato in anticipo circa la possibilità di un utilizzo non autorizzato, e ne ha dato una ragionevole possibilità di agire su tale avviso.
I cittadini, inoltre, ha affermato che i suoi servizi di banking online sono stati forniti e protetto da una grande società rispettabile. In aggiunta a terzi i servizi di sicurezza, i Cittadini ha detto che aveva le sue misure per la protezione di accesso al tuo account utente.
Ma la Vergogna-Yeakels sostenuto tali misure sono inadeguate. Hanno detto che al momento della violazione, ai Cittadini è stato ancora contare su nomi utente e password per controllare l'accesso al tuo account, mentre altri avevano cominciato ad utilizzare l'autenticazione a due fattori, tra cui l'autenticazione basata su token, che è considerato più sicuro. Hanno segnalato un 2005 documento dall'ufficio Federale di Istituzioni Finanziarie Esame del Consiglio (FFIEC), che parla di single-fattore di autenticazione inadeguata e raccomandato l'uso di autenticazione a due fattori, da parte delle banche.
Nella sua sentenza, Pallmeyer notato che i Cittadini avevano cominciato ad attuare misure di autenticazione forte per il 2007, ma supportato solo singolo fattore di autenticazione al momento del furto. L'apparente ritardo, in conformità con il FFIEC raccomandazioni potrebbe indicare che la banca aveva violato il suo dovere di proteggere il titolare del conto di informazioni, ha scritto.
Anche se il giudice ha autorizzato il caso per prova, nessun giudice è stato fissato, e dei Cittadini, i funzionari hanno rifiutato di commentare il contenzioso pendente.
Autore: Keylogger.Org Team